Correctifs de SNS 4.8.13 LTSB

Système

VPN SSL

Référence support 85904

La modification du port d'écoute du service VPN SSL affiche désormais un message indiquant la nécessité de redémarrer le firewall pour une prise en compte correcte du changement.

Mécanisme de bypass - Firewalls industriels SNi20 / SNi40

Le bypass ne se déclenchait plus en cas d'interruption inopinée du mécanisme de gestion matérielle du firewall. Ce problème est maintenant résolu. Cette régression était apparue en version SNS 4.8.7.

Redondance de serveurs SMC

Référence support 86112

En cas de coupure du serveur SMC principal, le firewall SNS se connecte au serveur secondaire. Auparavant, en cas de retour du serveur principal, aucune opération (déploiement, accès firewall, ...) ne pouvait être réalisée depuis ce serveur. Ce problème a été corrigé.

Liste des objets de type groupe

Référence support 86221

Dans la base objets, si le nombre de groupes à afficher est supérieur à 4096 entrées, les commentaires associés à chaque groupe n'étaient pas affichés. Ce comportement a été corrigé, via l'interface web ou lors d'un export de la liste des groupes au format CSV.

Machines virtuelles Pay As You Go (PAYG)

Référence support 86111

L'enrôlement de machines virtuelles PAYG fonctionne de nouveau correctement et n'affiche plus à tort un message indiquant que cet enrôlement était néanmoins réussi.

Mécanisme de récupération des listes de révocation de certificats (CRL)

Référence support 86153

Le mécanisme de récupération des CRL peut de nouveau établir ses connexions avec une IP source identifiée par <Firewall_nom_interface>.

Haute disponibilité

Références support 84970 - 85311 - 85657 - 85802

La synchronisation de certains fichiers au sein du cluster a été améliorée. Ceci évite la génération inappropriée de messages d'erreur dans le fichier de logs système en cas d'absence justifiée de certains de ces fichiers.

Restauration de configuration

Référence support 84995 - 85981 - 86070

Le rechargement de configuration consécutif à un déploiement SMC ou à une restauration de configuration a été optimisé.

Objets

Référence support 86070

Dans une configuration contenant un nombre important d'objets, l'affichage de la liste des objets dans l'interface Web d'administration pouvait prendre un temps significatif. Des optimisations ont été apportées pour diminuer ce temps d'affichage.

Supervision des disques - SNi20

Référence support 86265

Le module de supervision du matériel prend désormais en compte les disques modèle M2 pouvant équiper les firewalls modèles SNi20 et ne génère plus à tort une alerte indiquant qu'un disque est manquant.

Moteur de prévention d'intrusion

Protocole SCTP - Haute disponibilité (HA)

Référence support 85372

A chaque bascule HA, la date d'établissement d'une association SCTP était incrémentée d'une seconde. Ce problème a été résolu.

Interface Web d'administration

VPN SSL portail

Référence support 86186

Les serveurs avec un nom contenant une lettre majuscule ne sont plus affichés à tort comme étant désactivés. Cette régression était apparue en version SNS 4.8.0.